[ 前のページ ]
[ 次のページ ]
[ 目次 ]
[ 索引 ]
[ DOC Home ]
同時にNTLM認証を数多く行う場合は,次のエラーが発生する可能性があります。
同時NTLM認証の数にはいくつかの要素が影響しますが,これらのエラーが発生する可能性が最も高いのは,
ネットワークが混雑している場合か,RPC
アプリケーション・サーバがタイムリーに要求に応答しない場合です。
エラーは標準のRPCアプリケーション戻り値として返されます。
表 B-1は,考えられる原因と対処方法を示しています。
エラー | 原因/対処方法 |
RPC_S_CONNECTION_REJECTED | このエラーは,DECnet
Phase IVまたはDECnet Phase Vをトランスポートとして使用し,他のDECnet
クライアントにサービスを提供するサーバの負荷が非常に高いときに,
クライアント・アプリケーションで例外として発生します。
クライアントRPCが新規作成されたソケットに対してタイム・バインドを実行し,
ソケットがエラー61 (connection refused)を返すと,このエラーが返されます。
対処方法:
- DECnetリソース・クォータの値を大きくします。
- クライアントRPCプログラムを強化して例外をキャッチし,RPC
を再実行するか,または別のサーバを選択するようにします。
|
RPC_S_CONNECTION_TIMED_OUT |
このエラーは,TCPまたはDECnetをトランスポートとして使用し,サーバの負荷が非常に高いときに,
クライアント・アプリケーションで例外として発生します。
クライアントRPCが新規作成されたソケットに対してタイム・バインドを実行し,
サーバが接続を受け付けるか,または拒否するまでに非常に長い時間がかかる場合は,
このエラーが返されます。
対処方法:
- ソケット・タイムアウトが発生するまでの待ち時間を長くするように,TCP
またはDECnetを構成します。
- RPCクライアント・アプリケーションを強化して,このソケット・
エラーを取得したときに,
rpc_mgmt_set_com_
timeout() を呼び出し,RPC実行時ルーチンに対して再実行するように要求します。
- 例外をキャッチし,RPCを再実行するか,または別のサーバを選択するように,
クライアントRPCプログラムを変更します。
|
RPC_S_ASSOC_SHUTDOWN | このエラーは,TCP
またはDECnetをトランスポートとして使用し,クライアントの負荷が非常に高いときに(
通常,クライアントがRPCサーバでもある場合),クライアント・
アプリケーションで例外として発生します。
RPCサーバがRPC_BINDパケットをクライアントから受信し,サーバがRPC_BIND_ACK
パケットをクライアントに返送した後,サーバは12秒以内に
REQUEST パケットを受信するものと解釈します。クライアントが12
秒以内にREQUEST パケットを送信しなかった場合は,RPC
サーバは関連付けを削除し,SHUTDOWN パケットをクライアントに送信します。
クライアントRPC実行時ルーチンは例外をRPC
アプリケーションに通知します。
このエラーは,クライアントRPCアプリケーションがRPCサーバとしても機能し,RPC
サーバの負荷がすでに非常に高くなっているときに発生する可能性があります。
対処方法:
- 例外をキャッチし,RPCを再実行するか,または別のサーバを選択するように,
クライアントRPCプログラムを実装します。
|
RPC_S_COMM_FAILURE |
このエラーは,DG (UDP)をトランスポートとして使用し,RPCサーバの負荷が非常に高いときに,
クライアント・アプリケーションで例外として発生します。
RPCクライアントはREQUEST パケットをサーバに送信します。
クライアントが30秒以内にサーバからWORKING パケット応答を受信しないと,
クライアントはPING パケットをサーバに送信して,
サーバがまだアクティブであり,クライアントの要求を処理しているかどうかを判断します。RPC
サーバの負荷が非常に高い場合は,
クライアントでタイムアウトが発生する前に,サーバが
WORKING パケットをクライアントに返すことができないことがあります。
対処方法:
- RPCクライアント・アプリケーションは
rpc_mgmt_set_
com_timeout() を呼び出して,RPC実行時ルーチンに対して,
タイムアウトが発生する前に30秒以上待つように要求できます。
- 例外をキャッチし,RPCを再実行するか,または別のサーバを選択するように,
クライアントRPCプログラムを実装します。
|
ACMEサーバで発生した問題を解決するには,次の操作を行います。
- ACME_SERVERプロセスが稼動しているかどうかを確認し(
SHOW SERVER ACME
コマンドを使用),MSV1_0 ACMEエージェントとAdvanced Server for OpenVMS
プロセスの間に接続が確立されているかどうかを確認します。
- 接続が確立されていない場合は,PWRK$ACME_SERVER論理名に,Advanced Server for OpenVMS
プロセスを実行しているクラスタ内のシステムのSCS
ノード名が含まれているかどうかを確認します。
- PWRK$ACME_SERVER論理名が正しく定義されている場合は,
指定されたシステムでAdvanced Server
for OpenVMSプロセスが稼動しているかどうかを確認します(
PWRK$LMSRV
プロセスを検索します)。
- 認証が失敗した場合は,次のことを確認します。
- ドメイン間認証(EASTOSHKOSK\JOE)では,信頼関係が必要です。
Advanced Server for OpenVMSのADMINISTER ADD TRUST[/TRUSTED]
または[/PERMITTED]コマンドを使用して,2
つのドメインの間に必要な信頼関係を確立します。
- Windows NTのパスワードでは大文字と小文字が区別されます。
大文字と小文字を正しく区別してパスワードを入力したかどうか確認してください。
- Windows NTユーザにOpenVMS hostmapアカウントが与えられていないか,
または無効なOpenVMSアカウントにマップされます(
デフォルトのUAFマップはPWRK$DEFAULTであり,このアカウントではDISUSER
フラグがセットされています)。Advanced Server for OpenVMS ADMINISTER ADD
HOSTMAPコマンドを使用して,Windows NTユーザ名を有効なOpenVMS
アカウントにマップします。
- Windows NTユーザ・アカウントが不正であるか,有効期限が切れているか,
無効であるか,不正なパスワードが割り当てられています。Advanced Server
for OpenVMS ADMINISTER SHOW USER/FULLコマンドを使用して,
完全なユーザ・アカウント情報を表示します。Advanced Server for OpenVMSのADMINISTER SHOW
ACCOUNT POLICYコマンドを使用して,ドメイン・ポリシー情報を表示します。
- OpenVMSアカウントでEXTAUTHフラグがセットされていません。
AUTHORIZEでUAFユーティリティのMODIFY user-name
/FLAG=EXTAUTHコマンドを使用します(SECURITY_POLICYシステム・
パラメータでIGNORE_EXTAUTHビット(ビット番号11 [10進数])をセットすれば,
この要件を無効にできます)。
- UAFレコード・フラグがDISUSERに設定されています。
AUTHORIZEで,UAFユーティリティのMODIFY user-name
/FLAG=NODISUSERコマンドを使用します。
- UAFレコードのモダル制限により,"ログイン"が禁止されています(
ローカル・ダイアルアップ,リモート・アクセス,ネットワーク・
アクセス,バッチ・アクセスの制限を確認します)。
AUTHORIZEでUAFユーティリティのMOD user-name/LOCAL
(またはDIALUP,BATCH,NETWORK,REMOTE)キーワードを使用します。INTERACTIVE
の場合はLOCAL,DIALUP,REMOTEアクセスの制限が設定されます。
- ログインの失敗の回数がシステムであらかじめ設定された回数(SYSGEN
のLGI_BRK_LIMパラメータによって設定された値)を超えたため,
侵入サブシステムが侵入回避モードになりました。SHOW
INTRUSIONコマンドを使用して,侵入データベースを表示します。
DELETE/INTRUSION sourceコマンドを使用して,エントリをデータベースから削除します。LGI_BRK_DISUSER
がセットされている場合は,UAF
レコードがDISUSERに設定されている可能性があります。OpenVMS
のAUTHORIZEコマンドを使用して,フラグをリセットします。
OpenVMSシステムでCOM for OpenVMSアプリケーションを実行するには,DCOM$RPCSS
プロセスを稼動していなければなりません。DCOM$STARTUP.COM
コマンド・ファイルはこのプロセスを自動的に起動します。COM for OpenVMS
アプリケーションの実行で問題が発生した場合は,
このプロセスが稼動しているかどうかを確認してください。
次のコマンドを使用します。
$ SHOW SYSTEM
プロセスが初期化中の場合は,プロセス名はDCOM$STARTUP-**になります。
プロセスが正常な動作状態の場合は,プロセス名はDCOM$RPCSSになります。
DCOM$RPCSSプロセスからエラー・メッセージが記録されていないかどうか,SYS$MANAGER:DCOM$RPCSS.OUT
ログ・ファイルを確認してください。次のメッセージが記録されている可能性があります。
[ 前のページ ]
[ 次のページ ]
[ 目次 ]
[ 索引 ]
[ DOC Home ]